Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах]
![Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах]](/books/1065967/kristofer-hednegi-iskusstvo-obmana-socialnaya-inzh.webp "Обложка книги")
- Название:Искусство обмана [Социальная инженерия в мошеннических схемах]
- Автор:
- Жанр:
- Издательство:Альпина Паблишер
- Год:2020
- Город:Москва
- ISBN:978-5-9614-3102-5
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах] краткое содержание
Технологии, при помощи которых злоумышленники пытаются получить доступ к вашим паролям или данным, основаны на социальной инженерии — науке об изощренном и агрессивном манипулировании поведением людей. Она использует целый арсенал инструментов: давление на жалость, умение запудрить мозги или вывести из себя, проявить несвойственную жадность и поставить в неловкое положение, вызвать чувство вины или стыда и многое другое.
Становясь жертвами обмана, мы не только подвергаемся риску сами, но и можем сильно подвести своих коллег и близких.
Кристофер Хэднеги, всемирно известный специалист по социальной инженерии, научит вас распознавать манипуляции всех типов и противодействовать мошенникам всех мастей. Больше никто не сможет заставить вас сделать то, что вы делать не планировали, — расстаться с деньгами, выдать важную информацию, совершить опасные действия. Все примеры, которые приводит Хэднеги, взяты из его личной и профессиональной практики.
Искусство обмана [Социальная инженерия в мошеннических схемах] - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
— Слышали новости? Просто ужасно…
— Вот только сейчас узнал. Ужасная трагедия. У вас никто не живет в том районе?
— Слава богу, нет, — ответила она и тут же продолжила. — Но даже если бы и были. У Билла же есть решение: он бы вооружил всех до зубов, и мы бы снова жили, как на Диком Западе.
Билл, тот самый мужчина с пистолетом, тем временем все больше накручивал себя.
— Хорошо, тогда давайте лучше делать, как предлагает она: сидеть на попе ровно и молиться, пока они убивают наших детей, — воскликнул он, указывая на женщину.
Ауч! Ситуация накалялась очень быстро. Я понял, что сейчас не время для социальной инженерии, лучше сосредоточиться на том, чтобы разрядить обстановку. Когда Билл договорил, они с женщиной посмотрели на меня, как бы спрашивая: «Ну же, на чьей ты стороне?».
Стало понятно: чью бы сторону я ни принял, половина присутствующих на меня обозлится. Так что я воскликнул:
— Боже мой, как жаль их семьи! У меня у самого двое детей. Не представляю, как вообще можно пережить такую новость: что кого-то из них просто убили… Настоящая трагедия.
И вдруг пропасть, разделившая всех присутствовавших, исчезла. Люди смотрели друг на друга и видели, что речь не о том, кто за, а кто против свободного ношения оружия. Речь о наших детях. Любите вы оружие или ненавидите его — неважно. Все мы согласны с тем, что стрельба в школе — это ужасно.
Если в ходе выполнения своих профессиональных задач вам придется высказаться по теме, которая может обернуть многих людей против вас, постарайтесь найти и занять позицию, с которой все присутствующие согласятся. В большинстве ситуаций это сделать можно. А потом уже заводите нормальный, необходимый для решения социально-инженерных задач разговор.
«Опасная» тема не обязательно должна быть такой же серьезной, как в моем примере. Но лучше я перечислю несколько «легких» тем, которые помогают начать беседу с обозначения общих интересов.
Погода.Особенно ее аномальные проявления: сильный снегопад, ливень, нетипичный холод или жара. Погода — тема, способная растопить лед между незнакомцами.
Технологии.Попросите человека что-то посоветовать по поводу имеющегося у него гаджета (смартфона, ноутбука, смарт-часов и т. п.) — это отличная тема для беседы.
Дети.Здесь важно соблюдать два условия — и тогда вам удастся разговорить многих родителей. Во-первых, придерживайтесь правила о соответствии задаваемых вопросов существующему между вами и собеседником уровню раппорта. А во-вторых, задавайте общие вопросы, а не конкретно о детях объекта воздействия.
Домашние животные.Люди любят говорить о своих питомцах и показывать их фотографии.
Спорт.Справедливости ради надо заметить, что не все интересуются спортом. Но если вы заметите на человеке одежду или аксессуары со спортивной символикой, его любимая команда может стать отличной темой для обсуждения. Если, конечно, вы не скажете что-то вроде: «О, вы фанат „Ковбоев“? Сочувствую».
Я советую не затрагивать в разговорах политику, здравоохранение, религию и другие глубоко личные вопросы, а также информационные поводы, связанные с трагедиями. Эти темы способны развести вас с собеседником по противоположным сторонам ринга.
Наблюдая за окружением объекта (просматривая открытые источники и с помощью физического наблюдения), вы сможете найти тему, которая будет интересна вам обоим, а затем использовать ее, чтобы начать диалог.
Заведомо ложное высказывание
Это настолько мощное средство, что я настоятельно рекомендую вам как можно скорее его опробовать. Что вы сделаете, если в очереди в магазине услышите, как кто-то с уверенным видом выдает за факты явно ложную информацию?
Я наблюдал разные реакции: одни недовольно вздыхают или бурчат под нос «м-да» или «ну-ну», другие поправляют совравшего.
Почему мы так реагируем? Люди стремятся доказывать свою правоту, нам необходимо вносить коррективы в то, что, на наш взгляд, является неправильным. Когда мы слышим «абсолютно» неправильное высказывание, мы обычно его исправляем — хотя бы про себя. В зависимости от того, кем является человек, где он находится и насколько для него важна тема, он и принимает решение: ограничиться внутренним диалогом или же озвучить свои поправки.
Приведу в качестве примера ситуацию, в свое время шокировавшую меня. Мы с Робином Дрейком сидели в ресторанчике. Накануне мы условились ради эксперимента озвучить в своем разговоре заведомо ложное высказывание и посмотреть, вызовет ли это реакцию у окружающих. Помещение было совсем небольшим, столы стояли недалеко друг от друга, так что при желании можно было без труда услышать, о чем говорят соседи.
Робин довольно громко спросил:
— Ты читал статью в Times , в которой говорилось, что около 80 % людей используют свою дату рождения в качестве PIN-кода?
Исследований на этот счет на самом деле не проводилось, статья в газете никогда не публиковалась (и я всей душой надеюсь, что Робин ошибся в этой случайной оценке). Но я ответил:
— Неправда. Я, например, использую комбинацию цифр моей даты рождения и моей жены, то есть 0411.
Робин не согласился:
— А я вот думаю, это правда, потому что я как раз из тех, кто использует свои месяц и год рождения
Мы на пару секунд замолчали, и в разговор тут же включился сидевший позади нас мужчина:
— Я постоянно говорю жене придумать другой PIN-код, но она считает, что так проще его запомнить!
Жена не медлила с ответом:
— Конечно. 0660 — разве забудешь?
Ого! Женщина сообщила нам, двум совершенно незнакомым людям, свой PIN-код?! И ладно бы на этом дело кончилось — так нет же! Еще один мужчина, сидевший по другую сторону от нашего столика, обратился к женщине, с которой обедал:
— А у тебя какой PIN?
Та гордо ответила:
— В моем банке можно использовать шесть цифр, так что у меня в качестве PIN’а дата рождения дочери: 031192.
Все это услышала официантка и включилась в разговор:
— А мой банк разрешает использовать буквы, их просто нужно ввести с клавиатуры. Мой сын свою первую собаку назвал Самсоном, я это имя и использую.
И вот он я: сижу посреди ресторана и собираю даты рождения, имена домашних животных и, что самое пугающее, PIN-коды от банковских карт совершенно не знакомых мне людей — исключительно благодаря тому, что озвучил заведомо ложное утверждение!
Этот опыт произвел на меня неизгладимое впечатление, я стал использовать чудо-прием везде, где только возможно. И конечно же, я рассказывал о нем своим ученикам. Один из них, кстати, сам стал для меня в этой теме настоящим учителем. Когда я пересказал историю его группе на занятии, он воскликнул:
Читать дальшеИнтервал:
Закладка:
